DEBATT

Sikkerhet i skyen

Ian Massingham i AWS har disse rådene til bedrifter som vil sikre bedriftens løsninger i skyen.

Ian Massingham er sjefevangelist i Amazon Web Services
Ian Massingham er sjefevangelist i Amazon Web Services Bilde: Marius Jørgenrud
2. sep. 2019 - 13:00

Denne kommentaren gir uttrykk for skribentens meninger.

  • Ian Massingham, Director of Developer Technology & Evangelism i Amazon Web Services

I løpet av bare de siste fem årene har skyen blitt avgjørende for at bedrifter i hele verden skal kunne følge den digitale utviklingen. Men selv om skyen er synonym med ny it-funksjonalitet, økt fleksibilitet og innovasjon, samt raskere utvikling og utrulling er det også noen risikoer knyttet til den. 

En av truslene er såkalte cyberangrep. Noe som kan ha katastrofale konsekvenser. Ferske tall fra en undersøkelse gjennomført av Ponemon Institute viser at kostnaden knyttet til denne type angrep ligger på mellom 2,2 og 6,9 millioner dollar. Men det økonomiske er bare en av konsekvensene. Redusert tillit og omdømme er vel så ille.

I tillegg til stadig flere angrep møter bransjen på en rekke nye reguleringer som GDPR og CLOUD Act,. Hvilket er bra, da det er innført for å beskytte både næringsliv og privatpersoner. Med andre ord har det aldri vært viktigere med fokus på sikkerheten. Men hvor i all verden skal man begynne, og hvordan vet du det er tatt hensyn til alt som kreves for å beskytte data lagret i skyen? 

Sikkerhet må være integrert i enhver skysatsning fra starten av – uansett størrelse og omfang. Det første som må gjøres er å klassifisere dataene basert på egne sikkerhetsrutiner, GDPR og eventuelle andre gjeldende lover og regler. En effektiv dataklassifiseringsprosess er med andre ord viktig da det definerer hvordan nettverket kontrolleres samtidig som konfidensialitet og integritet opprettholdes. 

Konsernsjef i Green Mountain Tor Kristian Gyland sammen med daglig leder i Klikk Bjørn Knudsen.
Les også

Ny, norsk skyløsning vil unngå innsyn fra utenlandsk etterretning

I tillegg er det viktig å begrense tilgangen. Rett og slett for å redusere faren for menneskelige feil. Ved å begrense adgangsrettighetene beholdes kontrollen over eget nettverk samtidig som bedriften er beskyttet mot eksterne trusler. Sørg for at et lite antall ansatte har tilgang til så lite som mulig – en såkalt «last privilege model». Benytt skyleverandøren sin IAM (Identity Access Manager) til å finne beste brukergrensesnitt og forlang den fleksibiliteten og oppsettet som kreves. 

Viktig er det også å forstå aktivitet og bruk på egen plattform. Sørg derfor alltid for å ha de rette verktøyene for å holde kontroll på eldre innlogginger og for å lagre de for eventuell revisjon. Dette gjør det også enklere å identifisere trusler innenfra og for å se eventuelle interne adferdsendringer før et brudd inntreffer. 

Administrerende direktør Kimberly Lein-Mathisen i Microsoft Norge. Bildet viser en del av kjøleanlegget ved et av selskapets datasentre.
Les også

Microsoft om de nye datasentrene i Norge: – Ikke nødvendigvis sikrere fordi de er i Norge

Jobb tett med skyleverandøren for å kryptere og på andre måter sikre dataene. I AWS benyttes for eksempel Amazon S3 for å standardisere krypteringen. Det vil si at data krypteres før de lagres og dekrypteres ved nedlasting. Dermed er dataene beskyttet både før og under levering. 

Skyen er uten tvil veien å velge for alle bedrifter i tiden som kommer, da den åpner opp for innovasjon vi aldri før har sett. Men det krever nøye planlegging sammen med de rette partnerne for å beskytte forretningskritisk informasjon. Det aller viktigste er å ta hensyn til hva bedriften faktisk trenger, samt det å forstå og klassifisere informasjonen som går gjennom nettverket. Ikke minst er det viktig å lære opp ansatte og kolleger i hva skyen gir av muligheter – og hvilke utfordringer den byr på. 

Ved å ta hensyn til sikkerheten fra starten av og følge disse enkle rådene – og ikke minst ved å ha den rette skyleverandøren som kan skalere underveis – sikrer du bedriften mot fremtidige trusler.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.